shaman007: (Default)
Как вы знаете, я упоролся по безопасности и надежности, по этому я пробовал несколько систем резервного копирования с заявленным бесконечным объемом сохранения. DISCLAMER: описанное ниже не относится к новому сервису Amazon, есть вероятность подозревать, что они не пидарасы в плохом смысле.

Итак, простые рецепты как сделать для пользователей бесконечное пространство для хранения резервных копий по 5-10 баксов в месяц? Легко!

Первое, что вам понадобится, это выбор правильного языка программирования. Например, Java подойдет, этим вы убьете сразу двух зайцев. Во-первых, будет "кросплатформенно". Во-вторых, оно может быть сколь угодно тормозной, падающей на ровном месте программой: все равно энтерпрайзно.

Но главный момент: как сделать "бесконечный ресурс" за недорого?! Ответ прост! Во-первых, rate limit рулит: на Crashplan или AltDrive вам больше 10 ТБ в год не вкачать никак. Во-вторых, если вы хотите быть быстрее Crashplan, просто сделайте интерфейс, которым нельзя пользоваться: AltDrive не дает восстановить ни один файл, пока не будет завершен полный бекап (в моем случае речь идет примерно о 6-8 месяцах работы).

Горите в аду, я скорее куплю неновый mac mini, подключу к нему NAS как SAN по iSCSI или дождусь клиента Amazon под linux.

ag.mos.ru

Aug. 12th, 2014 08:56 am
shaman007: (Default)

Захотел проголосовать по поводу введения лимита 40км/ч. Новости находятся, вместо их текста мне прилетает заглушка в doc.doc (sic), там, где открывается текст нет ссылки на опрос: запрос в поиск.

А еще там криво работает аутентификация: в сером меню сверху я зарегистрирован, на самом ag - как бы нет и войти тоже не могу.

shaman007: (Default)

Сегодня настраивал скайп на WP8 (не себе). Я думал, что своя программа на своей операционной системе у мегакорпорации должна работать без вопросов. Однако:

- прозрачного логина с уже заведенного для магазина приложений live.com нет, надо вбивать руками.
- стойкое ощущение, что это просто хитро замаскированное окно с HTML5-приложением, так как пару раз наблюдал ошибки точь в точь как в браузере.
- можно смерджить аккаунт на live с аккаунтом в skype, но адресная книга не транслируется из скайпа.
- странно, но много чего не реализовано. Например "принять" посланный собеседником контакт нельзя.

Ну а еще интерфейс у Windows 8 не только уродливый, но и неудобный. Раздражают мотающиеся одноцветные плитки в "контаках" на телефоне, где хозяин не присвоил фотографии и напиханые ненужности в самые удобные места, вроде Фейсбука.

shaman007: (Default)

Ну, не сегодня, но информация для меня новая. Как известно, обмануть при покупке авто - национальное достояние и духовная секрепа многих народов. Не бит, не крашен, сэл и паэхал, да! Но оказывается, обманывают и продавцов. Что такое АТЦ Москва я знаю: площадка с кучей фирм, игры с невозвратным залогом в 30к, машины с мертвыми аккумуляторами и ПТСами "вот завтра буквально донесут" и прочие игры типа "думал, что подписал ДКП, а подписал акт приемки, лол!", оформлением кредита под 30% на месте и т.п. Но обманывают и тех, кто хочет выставить автомобиль. Схема простая, как адронный коллайдер: заливаем в уши, что вот есть покупатель, авто уйдет за неделю, мамой клянусь! Пригоняем авто на Каширку, заключаем договор (желательно не читая), ставим в салон. Теперь, ход конем: на авто скручивается пробег и выставляется на 20% выше рынка, чтобы ее никто гарантированно не купил. Владельцу рассказываем, что есть покупатель, вот только он ждет одобрения от банка, и ща все купит. Проходит месяц, выясняется, что при непродаже авто владелец должен 1500р за день выставки + 10000 - 15000 за химчистку-полировку-подкачку колес. Итого 30-50к ПРОФИТ за ничто.

Если что, все вышеописанное было не со мной, хотя я хотел съезить в АТЦ посмотреть как именно меня станут обманывать, но коллеги меня уговорили не терять времени, все прочитать в интернетах.

РКН

Mar. 13th, 2014 11:47 pm
shaman007: (Default)

Тест кросспоста.

UPD: из Парижа ЖЖ работает. Из Ростелека - нет.

shaman007: (Default)

Сегодня я по дороге на работу слушал радио "Russia Today" и еще целый час смотрел "Первый Канал" (деваться от него в шиномонтаже было некуда). Угадайте, какое СМИ сообщило мне о терактах? Правильно, lenta.ru.

Зато на первом канале я причастился видения "традиционной семьи" нашими властями по сериалу "Непутевая невестка"(UPD: это худфильм! а я по качеству освещения и звуку подумал, что это сериал). Зрелище страшноватое и омерзительное одновременно, как "Настя" Сорокина, рекомендую.

shaman007: (Default)

Это положительно худший из проектов на Кикстартере ever: http://www.kickstarter.com/projects/thorium/thorium-core-cloud-desktop. Посмотрите промо-видео. Это худшее промо-видео, что я видел, хотя там нет ни анимации, ни животных, ни инфографики, ни модных женщин или очкастых хипстеров! Это достижение, я считаю.

Сегодня за день после подтверждения на ЛОРе (Россия - основная ЦА и родина их странного проекта) случилось целых 2 (два) жертвователя. Признаться, я сам хотел пожертвовать $1 этим шлимазлам, которые запустили сбор средств на свой проект в зимние праздники. Но я не смог: минимальное пожертвование - десятка, а для жителей не-США - $12.

shaman007: (Default)

Вчера я почитал презентацию с ZeroNights, после которой долго не мог заснуть, даже к Медведовскому в фейсбук полез (что вообще полное безобразие). Я говорю о http://www.slideshare.net/abeshkov/zeronigths Андрея Бешкова. Первый раз я читал эту презентацию (за другим авторством) около 12 лет назад и я серьезно огорчен тем, что со времен "Get The Facts" ничего не изменилось: основной упор делается на формальное количество обнаруженных уязвимостей в определенной версии продукта. Такая метрика популярна, например, многие антивирусы выдают в отчет Главный График в виде количества обнаруженных в системе вирусов. Это нехорошая, негодная метрика: на ее основе нельзя принимать решения. Что нам 10 закрытых уязвимостей, если есть неизвестные нам незакрытые? Что нам сертификации, если есть бекдоры? Зачем нам знать сколько уязвимостей закрыто, если в Adobe внедрена похожая на SDL технология (слайд 8), а информационных поводов про уведенные пароли всех пользователей меньше не становится? Что нам дает SDL, если IIS как был непредсказуемой могилой, так и остался?

Но я, конечно же, не могу выступать по данному вопросу, я любитель ИБ. Зато как у профессионала в поддержке, у меня есть опыт общения с конечными пользователями и системными администраторами низкой и средней квалификации, а так же опыт общения с той частью отдела ИБ, которая раньше носила форму (и не только в этой стране). Типичный сисадмин средней-низкой квалификации отключает обновления Windows и UAC потому что они очень плохо спроектированы и для него несут угрозу полного выключения вверенного сервиса: после обновления может произойти перезагрузка после которой система не поднимется и потребуется ее восстановление из резервной копии, которой у админа средней-низкой квалификации может не быть. Конечно можно заявить, что в открыты продуктах ровно та же проблема, однако, это не совсем так в силу второго фундаментального недостатка закрытого софта: чтобы интеллектуальная собственность его хозяев не просочилась в массы, а курсы по обучению были дороги и востребованы, у закрытого софта нет отладочной информации. Когда что-то происходит, то его админ даже не подумает разобраться в причинах, так как искать что такое ошибка -23414 долго, нудно и неинтересно, можно просто восстановиться из эталонной копии, отключить обновления и радоваться стабильности. Да, у открытого софта может быть более высокий порог вхождения для сисадмина, но он рискует только собственным местом, а владелец - всем бизнесом и умно ли ему будет экономить на сисадминах? Да, у открытого софта нет никаких гарантий, что код кто-то качественно проанализировал. Но у закрытого гарантии даются не пользователям, а владельцам интеллектуальной собственности: если контора умирает, софт вместе с ней и аудита не будет до тех пор, пока ущерб от провалов не привесит стоимость аудита. Каких только процедур качества не введено в прекраснейшей Тойоте, а контроллер впрыска на Camry с 11 000 глобальных переменных прошел в серию. Да, у открытого софта могут быть проблемы с проприетарными форматами, зато у закрытого для разработчиков есть гарантии владения этими форматами, что делает их частичным владельцами данных их пользователей. Я давно уже не фанбой OSS и FSF, но от проприетарных технологий и софта, когда программы исчезают, а данные остаются, пострадал. Думайте на 2 шага вперед: что будет, если Microsoft исчезнет? Не придется ли перестраивать все с нуля и в срочном порядке? Sun и DEC тоже когда-то были лидерами рынка, казавшимися нерушимыми империями.

shaman007: (Default)

У кого есть возможность, поменяйте что-нибудь, что затрагивает корневые DNS. Интересно же.

shaman007: (Default)

На Корфу нам досталась KIA Cee'd первого поколения вместо прокатной машины: вообще я думал взять Mercedes C180 или Jimny, но в связи с плохой погодой выбора машин не было, я взял последнюю прокатную в нашей локации. После Peugeot 207 1.4 я думал, что вряд ли человечество произвело нечто более бессмысленное и беспощадное, но KIA пошла дальше: такое впечатление, что мотор и КПП не проектировали, а взяли "на глазок" из чего было. Уже вторая скорость делала невозможной крутой подъем, а на 100км/ч в ней реально страшно! Добавим к этому подвеску из желе, противный звук двигателя выше 3к rpm и убитый после 60к пробега салон - получим идеальный кореемобиль.

Конечно, можно сказать, что я предвзят, но мой Jimny 1.3 AT с гидротрансформатором, рамой, цепной раздаткой, мостами, грязевой резиной и прочей внедорожной трихомудией много динамичнее. И, что совсем не характерно, управляемее.

shaman007: (Default)

Решил я запилить (хороший) антиспам и антивирус заодно на свой Луна-парк. Выбор пал на KLMS 8.0, так как предыдущие версии мне очень и очень хорошо знакомы. Однако же, первый подход к снаряду вышел неудачным.

При изучении работы продукта, я узнал что:

1 - нет поддержки 64х битных платформ. Ладно, я поставил библиотеки совместимости.
2 - настройки хранятся в PostgreSQL вместе с логами . Этот пункт очень важен для фундаментального осознания, что придумавший сей функционал человек не понимает нужд заказчика. Настройки обычно хранятся в текстовых файлах потому, что их можно легко поменять из консоли хоть сотового, а не потому что разрабы недостаточно круты, чтобы вкрутить Постгрес.
3 - настройки можно экспортировать в XML. Удобненько.
4 - по умолчанию для интеркоммуникации процессов используется порт 5555, который зарезервирован за Jabber'ом. При этом в логах нет внятных ошибок.
5 - не поддерживается IPv6. У меня локалхост резолвится в ::1, что создает проблемы: процессы пытаются биндиться к ::1, стучаться на 127.0.0.1 без понятных ошибок. Unexpected Error - наше все!

Совокупность 1-5 дает нам следующую ситуацию: так как падала компиляция баз, я подумал, что это связано с IPv6. Чтобы обойти ограничения с IPv6, я выгрузил настройки в XML, поменял там localhost на 127.0.0.1 в разделе SNMP (так как предположил, что это может влиять), загрузил обратно в базу, после чего модуль "Фасад" стал падать:

facade[25449] trap int3 ip:8dfa158 sp:ffe94490 error:0
facade[25524] trap int3 ip:8dfa158 sp:ffd37ec0 error:0
facade[25566]: segfault at 38 ip 0000000008b73cc8 sp 00000000ffc6f430 error 4 in facade[8048000+1a46000]
facade[25605] trap int3 ip:8dfa158 sp:ffcbd6f0 error:0
facade[25661] trap int3 ip:8dfa158 sp:fff04ba0 error:0
facade[25689] trap int3 ip:8dfa158 sp:ffc44200 error:0

А обратно загрузить я уже не могу, так как этот модуль уже мертвый.

[root@andreybondarenko ~]# /opt/kaspersky/klms/bin/klms-control --import-settings -f ./settings.xml
ERROR: Cannot connect to Facade, probably klms and/or klmsdb services are not running

Ну и по мелочи:

1 - как может антивирусу (точнее, веб-морде) мешать SELinux, что его рекомендуют выключить? Очень просто: разрабы его не освоили.
2 - на директорию с файлами веб-морды владелец root.
3 - конфигурация Апача неверна вообще: подменяется сертификат всего сервера и садится оно не на поддомен, а на _default_, то есть на все.
4 - ошибки крайне неинформативны.
5 - в скрипте выключения-включения стоит таймаут на 5(!!!!!) минут. Видимо, кому-то было лень разбираться как правильно стартовать и останавливать сервисы в линуксе.

Очень странно выглядит архитектура приложения, я бы не рекомендовал его использовать на серьезных почтовых серверах, потому что архитектор приложения не понимает нужд владельца почтовика: сначала доставка почты, потом рюшечки-фигашечки, а распределенное приложение для высокой нагрузки не обязано держать настройки в Постгресе.

149-ФЗ

Jun. 21st, 2013 06:07 pm
shaman007: (Default)

Если ты еще не в курсе, то 149-ФЗ принят в очень плохом виде именно для тебя. А еще совсем скоро именно ты не сможешь купить машину в магазине. Ипотеку выплачивать у тебя тоже не получится.

Конечно, сразу ко всем не полезут, но формально под статьей будет ходить гораздо больший процент, чем сейчас.

shaman007: (Default)

Ты параноик, говорили они. Ты скряга и Плюшкин, говорили они!

Управляйте своими данными сами. Вчера Google Reader, сегодня плейлист Вконтакта. Завтра - что угодно. Может перестать работать почта @gmail.com, если вдруг Гугл решит, что это устаревший метод коммуникации. Может исчезнуть любая контора со всеми своими сервисами, какой бы незыблемой она бы не казалась сегодня: вспомните DEC, посмотрите на Nokia. Храните свои данные, которыми собираетесь пользоваться, у себя. И выбирайте сервисы, за которые вендор берет живые деньги с конечного пользователя, а не монетизирует активность, персональные данные и т.п. Отношения должны быть понятными и прозрачными.

shaman007: (Default)

Прекрасное: http://www.rosbalt.ru/main/2013/06/04/1137097.html

"Идеальной предлагается считать семью как минимум с тремя рожденными в браке детьми, с сильным авторитетом родительской власти, а также проживающую в одной квартире с бабушками и дедушками, то есть многопоколенную. "

"Разводы, гражданский брак (не говоря уж об однополом сожительстве), неполные семьи, а также аборты предлагается, по сути, если не запретить законом, то хотя бы сделать предметом жесточайшего общественного осуждения и просто экономически невыгодной затеей. "

" Разработчики проекта считают, что именно РПЦ, а также "религиозные организации, составляющие неотъемлемую часть исторического наследия России, смогут сыграть решающую роль в укреплении духовно нравственных основ семейной жизни". "

Думаю, журналисты нагнетают, но все же история людей с мигалками и в рясах совершенно ничему не учит, ни соцлагеря, ни новейшая.

UPDATE: Нет, не нагнетают, скорее смягчают. Пуфлинк: http://www.komitet2-6.km.duma.gov.ru/site.xp/050049.html Желаю им гореть в аду.

shaman007: (Default)

Хотите посмотреть на научные изыскания по поводу вредности инетернетов? Пожалуйста! Источник: сайт ВАК.Предупреждаю, что уровень работы очень низкий. Я себе не представляю, как это можно было защитить.

shaman007: (Default)

Как я понял, корпорация добра выпилила очередной "убыточный" сервис - Google Talk. То есть теперь будет Hangouts, никакого XMPP и s2s, по сути - вторая ICQ или второй Skype. И что делать? Что раздражает: каждая компания пилит собственный IM за закрытым протоколом! Facebook, Apple, Microsoft, Google - теперь для IM'а надо будет 4 клиента, да? Скоро Google и электронную почту перестанет принимать, наверное.

Хреново быть человеком, который доверил свои данные сторонней компании, постарайтесь по возможности этого избегать.

shaman007: (Default)
Очередной забег специальной олимпиады в пикрилейтед: омич-шкраба считает как 1С (что на 100% оправданно и обусловленно задачей найма обезьянок на кассу) и учит этому детей: SKU*кол-во!=кол-во*SKU. И не имеет понятия о физической размерности. Кто поддерживает шкрабу - омич и это не обсуждается.
shaman007: (Default)

Пошел я сегодня двачить капчу на очень плохой сайт. Настолько ужасный, что вместо него я увидел заглушку Ростелека о том, что сайт внесен в реестр запрещенных. Открыл я тогда порт в Луна-Парке, прописал его локальным DNS'ом вместо гугловского и, о чудо, заглушка исчезла! Эффект воспроизвелся на некоторых других провайдерах, которые отображали заглушку на этот сайт и без участия DNS гугла, только с провайдерским DNS.

Какие из этого выводы делать, кроме практических, я не знаю.

shaman007: (Default)

Сегодня в принтере кончился синий картридж. Так как этот Canon 7010C на самом деле HP 1025, то я теперь не могу печатать, даже если очень надо и меня бы устроило без синего цвета. Теперь вопрос: принтер стоил мне 6000р, у него есть проблемы с печатью по сети. Картридж "1000 pages rated" который закончился на середине второй пачки бумаги, стоит 2000р оригинальный и за 1000р можно чипануть/заправить. То есть по уму, раз в 2 пачки бумаги в принтер надо вкладывать его стоимость. Мне продолжать есть какатус и смириться, или продать этот принтер тыщи за 3, а купить нечто, что можно воткнуть в линуксовый/яблочный принт-сервер и что не будет стоить как самолет? Например: http://www.epson.ru/catalog/factory/ ?

shaman007: (Default)

Не было забот, купила баба дедик в Лизвебе. Не, ну всего-то 2 раза в макдачную не сходить, а от рваного поведения производительности VPS'ки избавлюсь, тем более, что Луна-Парк пилить начал. Добрый Лизвеб выделил испачканный медом IP на который льется connection flood на 80 и 443 порты. Почувствуй себя клиентом! Я попросил поменять IP, конечно, а пока борюсь с DDoS Qrator'ом. Успешно, если флуд за 5ТБ не выйдет.

August 2015

S M T W T F S
      1
2345678
91011 12131415
161718192021 22
23 2425262728 29
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 26th, 2017 04:36 am
Powered by Dreamwidth Studios